发布日期:2014-01-20
更新日期:2014-02-10
受影响系统:
Dell Kace 1000 Systems Management Appliance 5.4.76847
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-1671
Dell KACE K1000是系统管理解决方案。
Dell KACE K1000 5.4.76847及更早版本存在多个SQL注入漏洞,远程攻击者或经过身份验证的远程用户通过service/kbot_service.php的getUploadPath或getKBot SOAP请求内的macAddress元素、userui/advisory_detail.php或userui/ticket.php的ID参数、userui/ticket_list.php的ORDER[]参数,利用这些漏洞即可执行任意SQL命令。
<*来源:Rohan Stelling
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: